Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. 

Secure Network Operations Strategic Reconnaissance Team сообщила, что программное обеспечение не проверяет размеры данных, представленных пользователем в DLC переменной. Пример: 

bash-2.03$ export DLC=`perl -e ‘print «A» x 9000’`

Уязвимость позволяет выполнить произвольный код с привилегиями процесса базы данных. 

Уязвимость обнаружена в Progress Database 6 к 9.1D05.



Оставить мнение